تکامل باج‌افزارها و ابزارهای مقابله با آنها

13:18 ۱۳۳ روز و ۵ ساعت پیش ایتنا 269 0
تکامل باج‌افزارها و ابزارهای مقابله با آنها

ایتنا - تنها راه برای پایان داده به توسعه باج افزارها این است که حملات آنها را بی‌اثر سازیم.

ایتنا


خبرسازی سال گذشته باج‌افزارها نتیجه چیزی است که آن را تنها می‌توان تحت عنوان یک جهش تکاملی توصیف کرد. مجرمان سایبری خطرناک یک تهدید ساده رمزنگاری فایل را به یک ابزار پیچیده تبدیل کرده‌اند و آنطور که از شواهد بر می‌آید این روند تکاملی در حال ادامه است.

پیش از سال 2017
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، در ایام خوش قدیم، قربانیان باج‌افزارها غالبا ناظران نه چندان مهم بودند. مجرمان سایبری اسپم‌هایشان را به دور و نزدیک ارسال می‌کردند و امیدوار به یافتن حداقل یک کاربر با فایل‌های مهم در کامپیوترش بودند که پیوست‌های مخربشان را باز کند.

اما وضعیت در سال 2016 تغییر یافت. لیست‌های تصادفی اسپمرها با رشد فزاینده‌ای با آدرس جایگزین شد، بالاخص آنهایی که از کارکنان یک شرکت به صورت آنلاین برداشت می‌شدند. این مجرمان به خوبی دریافتند که حمله به صاحبان کسب و کار بسیار پرسودتر است. محتوای پیام نیز متناسب با آن به خوبی تغییر کرد و به جای تظاهر به مکاتبات شخصی پیام‌ها ظاهرا از طرف شرکاء، مشتریان و یا خدمات مالیاتی ارسال می‌شد.

سال 2017
در سال 2017 اوضاع مجددا و اینبار بسیار شدیدتر تغییر کرد. دو باج‌افزار همه‌گیر در مقیاس بزرگ موجب ایجاد آسیب برای میلیون‌ها نفر شد و نشان داد که باج‌افزارها می‌توانند برای اهدافی به جز باج گیری نیز به کار روند. اول WannaCry بدنام و معروف که یک پیشگام تکنولوژیک هم بود. این باج‌افزار آسیب‌پذیری پیاده‌سازی پروتکل SMB در ویندوز را شناسایی می‌کرد. این آسیب‌پذیری در حال حاضر مرتفع شده است اما بسیاری از کسب و کارها فقط دردسر نصب پچ را نداشتند اما این مشکل نیمی از واقعیت هم نبود.

WannaCry به عنوان یک باج‌افزار موفق نبود. علی رغم اینکه صدها هزار ماشین را آلوده کرد اما بازدهی کمی برای سازندگانش داشت. برخی محققان حتی متعجب بوده و این سوال را مطرح کردند که آیا اصلا هدف پول بوده یا خرابکاری و تخریب اطلاعات مطرح بوده است؟

تهدید بعدی تمامی شک‌ها را از بین برد. ExPetr حتی قابلیت بازیابی داده‌های رمزنگاری شده را نداشت. علاوه بر آن، در ExPetr از ترفندهای جدیدی نیز استفاده شد که در آن سازندگان با استفاده از یک حمله زنجیره ای، اقدام به کشف تعدادی نرم‌افزارهای حسابداری اکراینی به نام MeDoc شدند که تقریبا تمامی شرکت‌های در حال فعالیت تجاری در اکراین را در معرض خطر قرار می‌داد.

سال 2018
رویدادهایی که در امسال رخ داده است حاکی از آن است که باج افزارها هنوز در حال تکامل هستند. کارشناسان ما به تازگی یک تهدید نسبتا جدید را شناسایی کرده اند که آن را با نام SynAck مورد بررسی قرار دادند. آنطور که محققان یافتند در این حمله مکانیسم های پیشرفته ای برای مقابله با تکنولوژی های محافظت وجود داشت. اقدامات مقابله عبارتند از:          باج افزار با استفاده از یک روش با نام  Doppelgänging  تلاش می کند تا فرآیند مخرب را به عنوان مشروع جا بزند؛
          کدهای اجرایی را قبل از کامپایل کردن محو می کند؛
          بررسی می کند و خاطر جمع می شود که در یک محیط کنترل شده مورد نظارت قرار نگرفته است؛
          برای اطمینان از دسترسی به فایل های مهم فرآیندها و خدمات را خاتمه می دهد؛
          تمام گزارش رویدادها را برای جلوگیری از آنالیز پس از حمله پاک می کند؛هیچ دلیلی وجود ندارد که باور داشته باشیم تکامل باج افزارها به طور تمام و کمال وجود دارد. اما سازندگان باج افزارها همیشه به دنبال راه هایی برای ارتقای آن ها هستند.

چگونه می توان از تکامل باج افزارها جلوگیری کرد؟
تنها راه برای پایان داده به توسعه باج افزارها این است که حملات آنها را بی اثر سازیم. برای انجام این کار طبیعتا به آخرین تکنولوژی پیشرفته نیاز است. کاربران ما برای مدت طولانی ایمن و سالم خواهند ماند: تمام راهکارهای امنیتی اندپوینت کسپرسکی شامل زیرساخت هایی هستند که با طور موثری با باج افزارهای مبارزه می کنند.

اما حتی اگر شما از راهکارهای امنیتی کسپرسکی نیز استفاده نکنید هیچ دلیلی وجود ندارد که داده های شما محافظت نشوند: ابزار آنتی باج افزار کسپرسکیراهکار اختصاصی ما مکانیسم های امنیتی بسیاری از فروشندگان شخص ثالث را تقویت می کند. از آخرین تکنولوژی های تشخیص رفتاری برای تشخیص باج افزارها استفاده می کند و با ابزارهای مبتنی بر ابر آن ها را کامل می کند. این ابزار برای رسیدن به چالش تهدیدات مدرن و پیشرفته تکامل یافته است و ما سه نسخه از آن را منتشر ساخته ایم.

آخرین نسخه از ابزار آنتی باج افزار کسپرسکی را می توان از خط فرمان مستقر کرد و آن را برای اجرای خودکار در شبکه ی شرکت های بزرگ به کار گرفت. به راحتی می توانید بر روی تصویر راست کلیک کنید، ابزار را دانلود و سپس نصب کنید.
 


گروه های زیر مجموعه فناوری اطلاعات

شبكه اجتماعي
شبكه اجتماعي

آخرین اخبار

شوخی‌های جالب؛ از بلیط بازی پرسپولیس تا نیمه گمشده ی من!
هر نوشته‌ای نویسنده‌ای دارد. هر نویسنده‌ای حق دارد اسمش را پای مطلبش ببیند. نوشته‌هایی که در این صفحه می‌خوانید، Status‌های کپی پیست شده‌ای است که در شبکه‌های اجتماعی دست به دست چرخیده و صاحبش را گم کرده.
کتابخانه‌‌ای آینده‌نگرانه با معماری فوق‌العاده رویایی!
کتابخانه Tianjin Binhai Library اول اکتبر سال ۲۰۱۷ در شهر تیانجین چین افتتاح شد. یک کتابخانه آینده‌نگرانه با معماری خاص و بیش از ۱.۲ میلیون کتاب برای علاقه‌مندان به کتابخوانی که می‌تواند هر فردی را مجذوب خودش کند.
دانستنی‌های جالب؛ از طولانی ترین محکومیت زندان تا رسومات عجیب!
در زندگی همه ما پیش آمده که برخی اصطلاحات را بدون دانستن ریشه و وجه تسمیه اش بکار ببریم و یا یک رسم و آداب خاص را به صرف تقلید از پیشینیان خود، بدون اینکه بدانیم چیست و از کجا آمده انجام داده باشیم.
ماجرا‌های ضرغامی؛ حاجی بخشی، شربت آبلیمو و اسکرین‌شات!
عزت‌الله ضرغامی را باید یکی از چهره‌های رسانه‌ای مطرح کرد که به مناسبت‌های مختلف دیده می‌شود و خبر می‌سازد. می‌خواهد درباره درست کردن شربت آبلیمو باشد یا اظهارنظرش درباره حضور زنان در ورزشگاه‌ها.
حسن یزدانی: عذرمی‌خواهم، جبران می‌کنم
حسن یزدانی در بازی‌های جهانی مقابل تیلور آمریکایی شکست خورد تا به مدال برنز برسد.
داور ال کلاسیکو مشخص شد
فدراسیون فوتبال اسپانیا داور دیدار ال کلاسیکو را معرفی کرد.
یونس دلفی امروز راهی هلند شد
مهاجم تیم فوتبال استقلال خوزستان برای تست پزشکی راهی هلند شد.
هشدار پلیس به تماشاگران پرسپولیس - السد
رییس پلیس پیشگیری تهران بزرگ از آمادگی ماموران این پلیس برای دیدار دو تیم پرسپولیس و السد در ورزشگاه آزادی خبر داد.
مظلومی بعد از ۳ سال در تمرین استقلال
سرمربی سابق آبی‌پوشان در آستانه دیدار با سپاهان به تمرین آبی‌ها رفت.
قانون ترامپ علیه تیم ملی و کی‌روش
ونزوئلا در نامه‌ای به فدراسیون فوتبال خواستار برگزاری این بازی در کشوری غیر از ایران شده است. آنها خطاب به فدارسیون فوتبال گفته‌اند نمی‌توانیم برای این بازی به تهران بیاییم. اگر برای شما امکان دارد این بازی را در یکی از کشورهای همجوار برگزار کنید.

پر بازدید ترین اخبار امروز

خاندان حاکم عربستان به خانواده خاشقچی تسلیت گفت
تهران- ایرنا- خاندان حاکم عربستان که خود متهم به صدور دستور قتل خاشقچی روزنامه نگار سعودی هستند، مرگ وی را به خانواده اش تسلیت گفتند.
افزایش غیرقانونی 6 برابری برخی کالاهای مصرفی مردم
رئیس اتحادیه فروشندگان لوازم صوتی تصویری و لوازم خانگی البرز گفت: قیمت برخی کالاهای مصرفی مردم در بازار به طور غیرمنطقی و غیرقانونی تا 6 برابر هم افزایش داشته است.
مرور آثار عباس کیارستمی در جشنواره‌ی فیلم رشد
فیلم‌های آموزشی و تربیتی عباس کیارستمی در چهل و هشتمین جشنواره بین المللی فیلم رشد نمایش داده خواهد شد.
میدل ایست: محافظ ˮبن سلمانˮ بخشی از جسد ˮخاشقچیˮ را به عربستان انتقال داده است
یک سایت انگلیسی به نقل از منابع ترکیه‌ای نوشته است، محافظ ولی‌عهد عربستان سعودی بخشی از جسد خبرنگار مخالف حکومت را به عربستان سعودی انتقال داده است.
افزایش قیمت طلا در واکنش به عقب‌گرد دلار
قیمت طلا در معاملات روز دوشنبه بازار آسیا که دلار افت کرد و نگرانی‌ها نسبت به رشد تنش‌های سیاسی بر اقتصاد جهانی از این فلز ارزشمند پشتیبانی کرد، افزایش یافت.
واکنش تند تیم کوک درباره حمله هکرهای چینی
رمزهای عبور قانون‌مند می‌شوند
بیانیه فیس‌بوک برای 30 میلیون قربانی هک اخیر!